數(shù)據(jù)安全技術(shù) 個(gè)人信息轉(zhuǎn)移技術(shù)要求 征求意見稿

1GB/TXXXXX—XXXX數(shù)據(jù)安全技術(shù)基于個(gè)人請(qǐng)求的個(gè)人信息轉(zhuǎn)移要求本文件規(guī)定了基于個(gè)人信息主體請(qǐng)求轉(zhuǎn)移其個(gè)人信息的適用和行使的條件、可請(qǐng)求轉(zhuǎn)移的個(gè)人信息范圍，以及個(gè)人信息處理者在處理個(gè)人信息主體轉(zhuǎn)移個(gè)人信息的請(qǐng)求時(shí)應(yīng)遵守流程和要求。本文件適用于個(gè)人信息處理者響應(yīng)個(gè)人信息主體轉(zhuǎn)移信息請(qǐng)求的全流程，也可用于監(jiān)管部門、第三方評(píng)估機(jī)構(gòu)對(duì)基于個(gè)人請(qǐng)求而轉(zhuǎn)移個(gè)人信息相關(guān)的處理活動(dòng)所進(jìn)行的監(jiān)督、管理、評(píng)估參考。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069—2022信息安全技術(shù)術(shù)語GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范3術(shù)語和定義GB/T25069—2022、GB/T35273—2020界定的以及下列術(shù)語和定義適用于本文件。3.1個(gè)人信息轉(zhuǎn)移personalinformationtransfer個(gè)人信息主體請(qǐng)求處理其個(gè)人信息的個(gè)人信息處理者，將其所處理的個(gè)人信息轉(zhuǎn)移至個(gè)人信息主體指定的其他個(gè)人信息處理者的過程。3.2衍生個(gè)人信息derivedpersonalinformation根據(jù)對(duì)個(gè)人信息的分析、計(jì)算、處理等方式得出的、與個(gè)人相關(guān)的新數(shù)據(jù)。3.3請(qǐng)求人requester發(fā)起個(gè)人信息轉(zhuǎn)移請(qǐng)求的主體。注：包括個(gè)人信息主體本人、個(gè)人信息主體的監(jiān)護(hù)人及受個(gè)人信息主體委托3.4結(jié)構(gòu)化structured具備一定的規(guī)則、格式或模式，使得軟件能夠提取數(shù)據(jù)的特定元素的數(shù)據(jù)組織方式。2GB/TXXXXX—XXXX注2：結(jié)構(gòu)化數(shù)據(jù)通常是由已定義好的架構(gòu)、模板、字段等組成，其中每個(gè)數(shù)據(jù)元素都有特定的含義和類型，并嚴(yán)格遵循特定的格式、約定和標(biāo)準(zhǔn)，以便于被計(jì)算機(jī)等程3.5機(jī)器可讀machine-readable可以由計(jì)算機(jī)軟件應(yīng)用程序自動(dòng)讀取和處理的數(shù)據(jù)存儲(chǔ)格式。4縮略語下列縮略語適用于本文件。CSV：字符分隔值（Comma-SeparatedValues）XML：可擴(kuò)展標(biāo)記語言（ExtensibleMarkupLanguage）JSON：JavaScript對(duì)象表示法（JavaScriptObjectNotation）SFTP：安全的文件傳輸協(xié)議（SSHFileTransferProtocol）5概述個(gè)人信息轉(zhuǎn)移過程中涉及到個(gè)人信息主體、個(gè)人信息處理者、轉(zhuǎn)移個(gè)人信息接收者、轉(zhuǎn)移請(qǐng)求代理等角色，基于各方在個(gè)人信息轉(zhuǎn)移過程中的作用，將個(gè)人信息轉(zhuǎn)移方式分為三種：完全以個(gè)人信息主體為中心的個(gè)人信息轉(zhuǎn)移，個(gè)人信息接收方（轉(zhuǎn)入方）積極主動(dòng)模式的個(gè)人信息轉(zhuǎn)移以及代理模式的個(gè)人信息轉(zhuǎn)移。5.1完全以個(gè)人信息主體為中心的個(gè)人信息轉(zhuǎn)移圖1完全以個(gè)人信息主體為中心的個(gè)人信息轉(zhuǎn)移對(duì)于以個(gè)人信息主體為中心的個(gè)人信息轉(zhuǎn)移，個(gè)人信息主體發(fā)起個(gè)人信息轉(zhuǎn)移請(qǐng)求；個(gè)人信息處理者完成個(gè)人信息轉(zhuǎn)移請(qǐng)求的驗(yàn)證，個(gè)人信息處理者將需要轉(zhuǎn)移的個(gè)人信息提供給個(gè)人信息主體，個(gè)人信息主體接收基于個(gè)人同意的轉(zhuǎn)移個(gè)人信息，并提供給轉(zhuǎn)移個(gè)人信息接收者。如圖1所示。5.2個(gè)人信息接收方（轉(zhuǎn)入方）積極主動(dòng)模式的個(gè)人信息轉(zhuǎn)移3GB/TXXXXX—XXXX圖2個(gè)人信息轉(zhuǎn)入方（接收方）積極主動(dòng)模式此模式中，接收個(gè)人信息處理者提前公開接收個(gè)人信息接口，或者個(gè)人信息處理者提前公開轉(zhuǎn)移個(gè)人信息接口；個(gè)人信息主體向轉(zhuǎn)移個(gè)人信息接收者發(fā)起個(gè)人信息轉(zhuǎn)移請(qǐng)求；轉(zhuǎn)移個(gè)人信息接收者在收到個(gè)人信息處理者請(qǐng)求后，完成個(gè)人信息主體認(rèn)證；在完成認(rèn)證后，個(gè)人信息轉(zhuǎn)移請(qǐng)求將由轉(zhuǎn)移個(gè)人信息接收者發(fā)送給個(gè)人信息處理者，并同步轉(zhuǎn)移個(gè)人信息主體驗(yàn)證信息；對(duì)于已經(jīng)通過個(gè)人信息處理者驗(yàn)證的個(gè)人信息轉(zhuǎn)移請(qǐng)求，個(gè)人信息處理者將需要轉(zhuǎn)移的個(gè)人信息以機(jī)器可讀的格式直接提供給轉(zhuǎn)移個(gè)人信息接收者。如圖2所示。5.3代理模式的個(gè)人信息轉(zhuǎn)移圖3代理模式的個(gè)人信息轉(zhuǎn)移對(duì)于代理模式的個(gè)人信息轉(zhuǎn)移，個(gè)人信息主體發(fā)起個(gè)人信息轉(zhuǎn)移請(qǐng)求到代理機(jī)構(gòu)；代理機(jī)構(gòu)依據(jù)個(gè)人信息處理者、轉(zhuǎn)移個(gè)人信息接收者的驗(yàn)證要求，收集個(gè)人信息主體相關(guān)信息。首先，代理機(jī)構(gòu)按照個(gè)人信息主體要求，將轉(zhuǎn)移個(gè)人信息請(qǐng)求發(fā)送給個(gè)人信息處理者，并同步傳遞個(gè)人信息主體驗(yàn)證所需相關(guān)信息；個(gè)人信息處理者負(fù)責(zé)個(gè)人信息轉(zhuǎn)移請(qǐng)求的驗(yàn)證，并將需要轉(zhuǎn)移的個(gè)人信息以機(jī)器可讀的格式提供給代理機(jī)構(gòu)；代理機(jī)構(gòu)隨后將轉(zhuǎn)移個(gè)人信息發(fā)送給個(gè)人信息主體指定的接收者，并同步傳遞個(gè)人信息主體驗(yàn)證所需相關(guān)信息；轉(zhuǎn)移個(gè)人信息接收者在收到轉(zhuǎn)移個(gè)人信息請(qǐng)求后，完成個(gè)人信息主體驗(yàn)證，并將驗(yàn)證結(jié)果明確告知代理機(jī)構(gòu)。最后，代理機(jī)構(gòu)將匯總個(gè)人信息轉(zhuǎn)移處理過程中各個(gè)階段信息并發(fā)送給個(gè)人信息主體。如圖3所示。6個(gè)人信息轉(zhuǎn)移的適用范圍6.1可請(qǐng)求轉(zhuǎn)移的信息范圍個(gè)人信息主體可請(qǐng)求轉(zhuǎn)移的個(gè)人信息包括：a)個(gè)人信息主體在知情的情況下主動(dòng)提供的個(gè)人信息（例如姓名、性別、年齡、郵編等）；b)個(gè)人信息主體因使用產(chǎn)品或服務(wù)而被觀察和收集的信息（例如因使用地圖應(yīng)用程序而提供的個(gè)人位置信息等、使用物聯(lián)網(wǎng)設(shè)備直接采集到的信息如心率數(shù)據(jù)等）。6.2可請(qǐng)求轉(zhuǎn)移的主體要求4GB/TXXXXX—XXXX僅個(gè)人信息主體可請(qǐng)求轉(zhuǎn)移其個(gè)人信息，特殊情況包括：a)不滿14周歲的未成年人享有個(gè)人信息轉(zhuǎn)移的權(quán)利，但其個(gè)人信息的轉(zhuǎn)移應(yīng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意；b)死者個(gè)人信息原則上不屬于個(gè)人信息轉(zhuǎn)移的適用范圍，但死者生前另有安排或法律另有規(guī)定的除外。7個(gè)人信息轉(zhuǎn)移行使的條件7.1一般性要求個(gè)人信息主體要求個(gè)人信息處理者響應(yīng)其轉(zhuǎn)移個(gè)人信息的請(qǐng)求，應(yīng)同時(shí)滿足7.2~7.5的要求。7.2合法性要求合法性要求包括：a)請(qǐng)求轉(zhuǎn)移的個(gè)人信息應(yīng)是基于同意或者訂立、履行合同所必需而處理的個(gè)人信息；b)對(duì)于按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需而處理的個(gè)人信息，個(gè)人信息轉(zhuǎn)移的行使通常僅限于以個(gè)人信息主體為一方當(dāng)事人所訂立、履行合同所必需而處理的個(gè)人信息。是為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為，在合理的范圍規(guī)定在合理的范圍內(nèi)處理個(gè)人自行公開或者其他已經(jīng)合7.3以電子方式記錄的要求個(gè)人信息轉(zhuǎn)移權(quán)利的行使僅限于以電子方式記錄的個(gè)人信息。7.4不損害他人合法權(quán)益的要求當(dāng)個(gè)人信息主體請(qǐng)求轉(zhuǎn)移的信息包括他人信息時(shí)，個(gè)人信息處理者應(yīng)：a)核驗(yàn)他人信息是請(qǐng)求人合法獲得的，且不違背他人意愿；b)明確他人信息是請(qǐng)求人有法定權(quán)利處理的；c)要求個(gè)人信息轉(zhuǎn)移的請(qǐng)求目的僅限于私人或家庭活動(dòng)需要；d)拒絕響應(yīng)請(qǐng)求人的轉(zhuǎn)移請(qǐng)求，當(dāng)其知曉個(gè)人信息轉(zhuǎn)移的行使將損害他人合法權(quán)益；注1：8.4.2規(guī)定了個(gè)人信息處理者拒絕個(gè)人信息轉(zhuǎn)移請(qǐng)e)原則上告知他人并取得其同意，除非征求他人的同意不具有技術(shù)可行性。注2：個(gè)人信息處理者拒絕轉(zhuǎn)移他人個(gè)人信息時(shí)，應(yīng)保留相應(yīng)記錄，并向請(qǐng)求7.5請(qǐng)求的合理性要求請(qǐng)求轉(zhuǎn)移個(gè)人信息應(yīng)在合理的限度之內(nèi)。具體要求包括：a)個(gè)人信息主體應(yīng)指定與個(gè)人信息處理者簽訂個(gè)人信息轉(zhuǎn)移協(xié)議的主體作為個(gè)人信息接收方；b)個(gè)人信息主體請(qǐng)求轉(zhuǎn)移個(gè)人信息的頻次應(yīng)在合理時(shí)間間隔內(nèi)。個(gè)人信息處理者可根據(jù)以下因素評(píng)估時(shí)間間隔的合理性：5GB/TXXXXX—XXXX1)個(gè)人信息更改的頻率；2)個(gè)人信息的性質(zhì)；3)個(gè)人信息處理的目的；4)后續(xù)的請(qǐng)求是否與之前的請(qǐng)求涉及相同類型的個(gè)人信息或處理活動(dòng)。c)個(gè)人信息處理者可以拒絕明顯沒有根據(jù)或者過分的請(qǐng)求，但應(yīng)對(duì)基本事實(shí)進(jìn)行記錄，并告知個(gè)人信息主體。注：8.4.2規(guī)定了個(gè)人信息處理者拒絕個(gè)人信息轉(zhuǎn)移8個(gè)人信息轉(zhuǎn)移行使流程的一般性要求8.1基本流程圖4個(gè)人信息轉(zhuǎn)移基本流程個(gè)人信息轉(zhuǎn)移請(qǐng)求行使的基本流程主要包含請(qǐng)求發(fā)起、請(qǐng)求驗(yàn)證、請(qǐng)求處理、個(gè)人信息導(dǎo)出以及轉(zhuǎn)移的個(gè)人信息導(dǎo)入五個(gè)步驟，各步驟及轉(zhuǎn)移個(gè)人信息的格式應(yīng)滿足8.2~8.7要求。8.2請(qǐng)求的發(fā)起個(gè)人信息處理者應(yīng)以顯著方式、清晰易懂的語言真實(shí)、準(zhǔn)確、完整地向個(gè)人告知行使個(gè)人信息轉(zhuǎn)移請(qǐng)求的方式和程序，并為個(gè)人信息主體提供便捷的發(fā)起請(qǐng)求的途徑。具體發(fā)起方式包括：a)通過在線或書面等提出個(gè)人信息轉(zhuǎn)移的請(qǐng)求；b)委托第三方（如親屬、朋友、代理機(jī)構(gòu)等）代表其提出個(gè)人信息轉(zhuǎn)移的請(qǐng)求，個(gè)人信息處理者應(yīng)確認(rèn)請(qǐng)求的有效性，例如核驗(yàn)第三方所提供證明的真實(shí)性。8.3請(qǐng)求的驗(yàn)證個(gè)人信息處理者應(yīng)對(duì)請(qǐng)求人的請(qǐng)求進(jìn)行驗(yàn)證，包括對(duì)請(qǐng)求者身份驗(yàn)證、請(qǐng)求內(nèi)容、請(qǐng)求頻次、第三方身份及授權(quán)證明有效性等。驗(yàn)證要求包括：a)個(gè)人信息處理者應(yīng)實(shí)施個(gè)人信息主體的身份認(rèn)證程序，以確定個(gè)人信息轉(zhuǎn)移請(qǐng)求的真實(shí)性，并確保處理個(gè)人信息轉(zhuǎn)移請(qǐng)求的整個(gè)過程的安全性；b)個(gè)人信息主體身份認(rèn)證要求提供信息應(yīng)是合理、符合比例的，并遵循最小必要原則；c)當(dāng)確對(duì)請(qǐng)求人的身份有合理疑問時(shí)，個(gè)人信息處理者可以要求請(qǐng)求人提供額外信息。但該額外信息應(yīng)僅限于確認(rèn)其身份所必需的信息，且不超過個(gè)人信息主體使用或注冊(cè)時(shí)提供的信息。d)對(duì)于第三方提出的個(gè)人信息轉(zhuǎn)移請(qǐng)求，個(gè)人信息處理者可以要求其提供適當(dāng)?shù)氖芡凶C明以及關(guān)于被授權(quán)的事實(shí)說明。如個(gè)人信息處理者對(duì)第三方的身份確有合理疑問，可以要求第三方提供額外的信息以確認(rèn)身份；e)已通過自動(dòng)化工具實(shí)現(xiàn)個(gè)人信息轉(zhuǎn)移請(qǐng)求處理的個(gè)人信息處理者，可以自行確定其處理請(qǐng)求的頻次；6GB/TXXXXX—XXXXf)當(dāng)個(gè)人轉(zhuǎn)移請(qǐng)求的驗(yàn)證未通過時(shí)，個(gè)人信息處理者應(yīng)該通過合適途徑以清晰的方式告知請(qǐng)求人；g)如果個(gè)人信息主體以收到的答復(fù)不完整或沒有給出充分拒絕的原因?yàn)橛芍匦碌谝淮蔚霓D(zhuǎn)移請(qǐng)求，則該請(qǐng)求不應(yīng)視為新的請(qǐng)求，而是視為第一次未滿足請(qǐng)求的提醒。8.4請(qǐng)求的處理8.4.1回復(fù)請(qǐng)求對(duì)于驗(yàn)證通過的個(gè)人信息轉(zhuǎn)移請(qǐng)求，對(duì)個(gè)人信息處理者的要求包括：a)應(yīng)收到請(qǐng)求后的一個(gè)月內(nèi)回復(fù)；如果個(gè)人信息轉(zhuǎn)移請(qǐng)求的處理過于復(fù)雜，個(gè)人信息處理者可以適當(dāng)延長(zhǎng)回復(fù)期限，但不應(yīng)超過收到請(qǐng)求后的兩個(gè)月；b)若請(qǐng)求人在一個(gè)月內(nèi)提出多次個(gè)人信息轉(zhuǎn)移請(qǐng)求，以最后一次行權(quán)請(qǐng)求為有效請(qǐng)求，并以最后一次請(qǐng)求的時(shí)間為開始時(shí)間，重新計(jì)算處理時(shí)間。8.4.2拒絕請(qǐng)求當(dāng)個(gè)人信息轉(zhuǎn)移的請(qǐng)求符合以下任一情形的，個(gè)人信息處理者可以拒絕個(gè)人信息轉(zhuǎn)移的請(qǐng)求：a)不屬于本標(biāo)準(zhǔn)第6章規(guī)定的適用范圍；b)不符合本標(biāo)準(zhǔn)第7章規(guī)定的行使條件；c)未通過身份驗(yàn)證；拒絕個(gè)人信息轉(zhuǎn)移請(qǐng)求的，個(gè)人信息處理者應(yīng)以清晰的語言告知請(qǐng)求人以下事項(xiàng)：不處理請(qǐng)求的原因；個(gè)人信息主體申訴的可能性及其途徑；個(gè)人信息主體向監(jiān)管機(jī)構(gòu)投訴和尋求司法救濟(jì)的權(quán)利。8.4.3處理請(qǐng)求的費(fèi)用通常情況下，個(gè)人信息處理者不應(yīng)對(duì)個(gè)人信息轉(zhuǎn)移請(qǐng)求收取費(fèi)用。但在符合以下情形的情況下，個(gè)人信息處理者可以在處理請(qǐng)求所花費(fèi)成本的范圍內(nèi)收取合理的費(fèi)用：a)所處理的請(qǐng)求不在合理的限度之內(nèi)；b)個(gè)人信息處理者與個(gè)人信息主體、第三方以及作為接收方的個(gè)人信息處理者自愿達(dá)成協(xié)議。8.5個(gè)人信息轉(zhuǎn)移的標(biāo)準(zhǔn)格式基于轉(zhuǎn)移個(gè)人信息流通的目的考慮，個(gè)人信息處理者應(yīng)：a)以結(jié)構(gòu)化、通用以及機(jī)器可讀的格式提供個(gè)人信息；b)非行業(yè)或部門特殊規(guī)定，應(yīng)使用CSV，XML和JSON等開放格式提供個(gè)人數(shù)據(jù)。如因行業(yè)或部門特殊，應(yīng)使用特殊格式，文件格式應(yīng)滿足結(jié)構(gòu)化和機(jī)器可讀的基本要求，且文件格式的定義應(yīng)公開透明；服務(wù)中使用的數(shù)據(jù)結(jié)構(gòu)。這意味著XML可以由API處理，c)個(gè)人信息處理者提供個(gè)人信息時(shí)，應(yīng)使用合適的元數(shù)據(jù)以準(zhǔn)確表述所提供的個(gè)人信息的含義。8.6個(gè)人信息的導(dǎo)出8.6.1個(gè)人信息導(dǎo)出的方式7GB/TXXXXX—XXXX個(gè)人信息處理者導(dǎo)出個(gè)人信息主體請(qǐng)求涉及的個(gè)人信息的要求包括：a)個(gè)人信息處理者不應(yīng)設(shè)置任何法律、技術(shù)或財(cái)務(wù)上的障礙以減緩或阻止請(qǐng)求涉及的個(gè)人信息的導(dǎo)出；b)在技術(shù)可行的情況下，可直接提供請(qǐng)求涉及的個(gè)人信息，或者提供可提取請(qǐng)求涉及的個(gè)人信息的自動(dòng)化工具（如SFTP服務(wù)器或WebPortal等）；注：以上個(gè)人信息的導(dǎo)出，原則上應(yīng)以電子格式提供，個(gè)人信c)當(dāng)傳遞照片、視頻等容量較大、數(shù)量較多等個(gè)人信息時(shí)，宜通過第三方安全訪問接口導(dǎo)出的形式提供。8.6.2他人個(gè)人信息的導(dǎo)出個(gè)人信息處理者導(dǎo)出的個(gè)人信息涉及個(gè)人信息主體之外的主體時(shí)，個(gè)人信息導(dǎo)出的要求包括：a)個(gè)人處理者應(yīng)合理評(píng)估是否會(huì)對(duì)他人的合法權(quán)益造成不利影響，以確定是否能基于合理原因不經(jīng)他人同意遵從此請(qǐng)求，將此個(gè)人信息導(dǎo)出；b)無論個(gè)人信息處理者是否導(dǎo)出他人信息，都應(yīng)答復(fù)請(qǐng)求人的請(qǐng)求，并保留相關(guān)記錄，說明相關(guān)決定和原因；c)個(gè)人信息處理者宜采用適當(dāng)?shù)墓ぞ?，使?qǐng)求人能夠選擇其希望獲取和轉(zhuǎn)移的相關(guān)個(gè)人信息，并提供可以排除他人個(gè)人信息的功能。8.6.3導(dǎo)出個(gè)人信息的安全保障個(gè)人信息處理者導(dǎo)出的個(gè)人信息的安全要求包括：a)個(gè)人信息處理者應(yīng)采取適當(dāng)措施確保個(gè)人信息傳輸?shù)陌踩圆⒋_保個(gè)人信息傳輸至正確的接收方；b)當(dāng)作為接收方的另一個(gè)人信息處理者存在安全風(fēng)險(xiǎn)或其存儲(chǔ)數(shù)據(jù)系統(tǒng)的安全性低于導(dǎo)出之前的系統(tǒng)時(shí)，個(gè)人信息處理者應(yīng)明確告知個(gè)人信息主體相關(guān)風(fēng)險(xiǎn)。8.6.4導(dǎo)出個(gè)人信息的說明當(dāng)請(qǐng)求人對(duì)導(dǎo)出的基于個(gè)人請(qǐng)求轉(zhuǎn)移的個(gè)人信息存在合理疑問時(shí)，個(gè)人信息處理者應(yīng)給出合理說明。8.7個(gè)人信息的導(dǎo)入8.7.1合法性要求導(dǎo)入個(gè)人信息的個(gè)人信息處理者的合法性要求包括：a)作為接收方的另一個(gè)人信息處理者在導(dǎo)入轉(zhuǎn)移請(qǐng)求涉及的個(gè)人信息時(shí)，應(yīng)確保其有處理該個(gè)人信息的合法性基礎(chǔ)，并確保對(duì)導(dǎo)入個(gè)人信息的后續(xù)處理不會(huì)對(duì)他人的合法權(quán)益產(chǎn)生不利影響；b)對(duì)于不符合上述條件的已導(dǎo)入個(gè)人信息，個(gè)人信息處理者應(yīng)盡快將其刪除。8.7.2對(duì)他人信息處理的目的限制當(dāng)導(dǎo)入的個(gè)人信息涉及他人個(gè)人信息時(shí)，作為接收方的個(gè)人信息處理者不應(yīng)超出用戶授權(quán)范圍處理此類個(gè)人信息，例如超出用戶授權(quán)范圍通過自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷等。9個(gè)人信息轉(zhuǎn)移的自動(dòng)化處理要求個(gè)人信息轉(zhuǎn)移請(qǐng)求在技術(shù)可行的情況下，可通過自動(dòng)化處理的方式實(shí)現(xiàn)。具體方式包括：8GB/TXXXXX—XXXXa)個(gè)人信息處理者以自動(dòng)化的方式響應(yīng)個(gè)人信息轉(zhuǎn)移請(qǐng)求；b)轉(zhuǎn)移的個(gè)人信息以自動(dòng)化方式在不同個(gè)人信息處理者之間直接傳輸。10對(duì)代理人或代理機(jī)構(gòu)的要求個(gè)人信息主體通過委托第三方代表其提出個(gè)人信息轉(zhuǎn)移的請(qǐng)求時(shí)，技術(shù)要求包括：a)第三方可能是未成年人的父母或其他監(jiān)護(hù)人，也可能是作為代理機(jī)構(gòu)的組織或?qū)嶓w；b)個(gè)人信息處理者應(yīng)核實(shí)代理人的身份，如果對(duì)代表個(gè)人信息主體的代理存在合理的懷疑，可以要求提供額外信息以確認(rèn)身份。代理人應(yīng)向個(gè)人信息處理者提供適當(dāng)?shù)氖芡凶C明以及關(guān)于被授權(quán)的事實(shí)說明。11不滿十四周歲未成年人個(gè)人信息轉(zhuǎn)移請(qǐng)求處理的要求涉及不滿十四周歲未成年人請(qǐng)求轉(zhuǎn)移處理個(gè)人信息的技術(shù)要求包括：a)個(gè)人信息處理者應(yīng)制定適合未成年人理解的未成年人個(gè)人信息處理規(guī)則，使未成年人充分理解其權(quán)利。未成年人個(gè)人信息處理規(guī)則應(yīng)說明未成年人個(gè)人信息轉(zhuǎn)移權(quán)行使的程序，并采取適當(dāng)?shù)谋Ｕ洗胧?，保障未成年人的?quán)益；b)當(dāng)不滿十四周歲未成年人提出轉(zhuǎn)移個(gè)人信息的請(qǐng)求時(shí)，個(gè)人信息處理者應(yīng)：1)確保轉(zhuǎn)移個(gè)人信息的請(qǐng)求是經(jīng)未成年人父母或其他監(jiān)護(hù)人同意的；2)考慮未成年人的利益，確保個(gè)人信息的轉(zhuǎn)移不會(huì)對(duì)未成年人造成不利影響；3)在轉(zhuǎn)移個(gè)人信息時(shí)提示作為接收方的個(gè)人信息處理者此信息屬于未成年人個(gè)人信息。12涉及第三方的個(gè)人信息轉(zhuǎn)移請(qǐng)求處理的要求在個(gè)人信息處理者已將轉(zhuǎn)移請(qǐng)求涉及個(gè)人信息以共享或委托等形式提供給第三方的情況下，個(gè)人信息處理者應(yīng)：a)應(yīng)明確告知個(gè)人信息主體提供給第三方的個(gè)人信息類型及數(shù)量；b)應(yīng)向個(gè)人信息主體告知第三方處理者的名稱或者姓名、聯(lián)系方式、處理目的、處理方式、個(gè)人信息的種類以及向第三方行使個(gè)人信息轉(zhuǎn)移權(quán)的方式和程序等事項(xiàng)；c)當(dāng)發(fā)現(xiàn)第三方未能履行個(gè)人信息主體轉(zhuǎn)移請(qǐng)求，存在侵害個(gè)人信息主體權(quán)益的風(fēng)險(xiǎn)時(shí)，個(gè)人信息處理者應(yīng)及時(shí)采取相關(guān)補(bǔ)救措施，有效避免危害的擴(kuò)大。13涉及跨境提供的個(gè)人信息轉(zhuǎn)移請(qǐng)求處理的要求當(dāng)請(qǐng)求人指定的個(gè)人信息接收方位于境外時(shí)，轉(zhuǎn)移個(gè)人信息的技術(shù)要求包括：a)導(dǎo)出的個(gè)人信息處理者明確告知個(gè)人信息跨境的法律風(fēng)險(xiǎn)；b)導(dǎo)出的個(gè)人信息處理者應(yīng)事先按照我國(guó)有關(guān)規(guī)定，通過數(shù)據(jù)出境安全評(píng)估、個(gè)人信息出境標(biāo)準(zhǔn)合同、個(gè)人信息出境安全認(rèn)證等方式，向境外個(gè)人信息接收方傳輸個(gè)人信息；c)如導(dǎo)出的個(gè)人信息處理者無法符合第13章b）的要求，應(yīng)明確告知個(gè)人信息主體，并向個(gè)人信息主體提供復(fù)制個(gè)人信息的方法。注：8.4.2規(guī)定了個(gè)人信息處理者拒絕個(gè)人信息轉(zhuǎn)移請(qǐng)求時(shí)9GB/TXXXXX—XXXX14完全以個(gè)人信息主體為中心模式的個(gè)人信息轉(zhuǎn)移要求個(gè)人信息轉(zhuǎn)移的要求包括：a)個(gè)人信息處理者完成個(gè)人信息轉(zhuǎn)移請(qǐng)求的驗(yàn)證，并在15天內(nèi)明確告知個(gè)人信息主體驗(yàn)證結(jié)果。如果個(gè)人信息轉(zhuǎn)移請(qǐng)求未通過驗(yàn)證，個(gè)人信息處理者應(yīng)清晰說明未通過驗(yàn)證原因；b)對(duì)于已經(jīng)通過個(gè)人信息處理者驗(yàn)證的個(gè)人信息轉(zhuǎn)移請(qǐng)求，個(gè)人信息處理者應(yīng)在15天內(nèi)將需要轉(zhuǎn)移的個(gè)人信息以機(jī)器可讀的格式提供給個(gè)人信息主體；c)個(gè)人信息主體接收基于個(gè)人同意的轉(zhuǎn)移個(gè)人信息，并提供給轉(zhuǎn)移個(gè)人信息接收者；d)轉(zhuǎn)移個(gè)人信息接收者在收到個(gè)人信息轉(zhuǎn)移請(qǐng)求后，應(yīng)完成對(duì)個(gè)人信息主體的驗(yàn)證；e)轉(zhuǎn)移個(gè)人信息接收者在15天內(nèi)完成個(gè)人信息的轉(zhuǎn)移處理，并將處理結(jié)果明確告知個(gè)人信息主體。如存在個(gè)人信息轉(zhuǎn)移失敗的情況，應(yīng)向個(gè)人信息主體清晰說明未完成處理原因。15個(gè)人信息轉(zhuǎn)入方（接收方）積極主動(dòng)模式的要個(gè)人信息轉(zhuǎn)移求個(gè)人信息轉(zhuǎn)移的要求包括：a)個(gè)人信息主體向轉(zhuǎn)移個(gè)人信息接收者發(fā)起個(gè)人信息轉(zhuǎn)移請(qǐng)求后，轉(zhuǎn)移個(gè)人信息接收者在收到個(gè)人信息主體請(qǐng)求后，完成個(gè)人信息主體認(rèn)證；b)在完成認(rèn)證后，個(gè)人信息轉(zhuǎn)移請(qǐng)求將由轉(zhuǎn)移個(gè)人信息接收者發(fā)送給個(gè)人信息處理者，并同步轉(zhuǎn)移個(gè)人信息主體驗(yàn)證信息；c)個(gè)人信息處理者完成個(gè)人信息轉(zhuǎn)移請(qǐng)求